بررسی آسیب پذیری Text4Shell
همانطور که در دسامبر سال گذشته آسیبپذیری Log4Shell بسیاری از محصولات جاوا را که از کتابخانهی Log4J استفاده میکردند تحت تأثیر قرار داد، اکنون آسیبپذیری جدیدی به نام Text4Shell شناخته شده است که آن دسته از محصولات جاوا را که از عملکرد خاصی از کتابخانهی Apache Commons Text استفاده میکنند تحت تأثیر قرار میدهد. این نقص میتواند منجر به اجرای کد هنگام پردازش ورودیهای مخرب شود. آسیب پذیری Text4Shell از نوع RCE (Remote Command Execution) میباشد و با شدت بحرانی (9.8 از 10) با شناسه CVE-2022-42889 ثبت شده است.
با توجه به اینکه این آسیب پذیری نیز مانند Log4Shell عمل میکند اما نکته مثبتی که وحود دارد اینست که کتابخانه Commons Text مانند کتابخانه Log4J پر استفاده نمیباشد و این بدان معنا است که احتمال بهرهبرداری از این آسیبپذیری در مقایسه با Log4Shell بسیار کم است.
نسخه های آسیب پذیر
این آسیب پذیری نسخه های 1.5 تا 1.9 کتابخانه Apache Commons Text را تحت تاثیر قرار میدهد.
خدمات هاست لینوکس سرور کلیک
LP05
- 1 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: ---
- قیمت سالانه: 350،000 تومان
LP06
- 2.5 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: ---
- قیمت سالانه: 500،000 تومان
LP07
- 5 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: 450،000 تومان
- قیمت سالانه: 800،000 تومان
LP08
- 10 گیگابایت
- ترافیک نامحدود
- 1 سایت
- SSL رایگان: دارد
- قیمت ماهانه: ---
- قیمت 6ماهه: 700،000 تومان
- قیمت سالانه: 1،200،000 تومان
پیشنهاد میشود این کتابخانه را به نسخه 1.10.0 یا بالاتر بروزرسانی نمایید.
آخرین دیدگاهها